IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseaux Discussion :

Zmap : l'outil qui permet de faire une cartographie d'internet en 45 minutes


Sujet :

Réseaux

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 915
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 915
    Points : 206 632
    Points
    206 632
    Par défaut Zmap : l'outil qui permet de faire une cartographie d'internet en 45 minutes
    Zmap : l'outil qui permet de faire une cartographie d'internet en 45 minutes,
    une véritable épée de Damoclès

    Des chercheurs de l'Université du Michigan ont développé un outil permettant à un serveur unique disposant d'un port Gigabit Ethernet de procéder à un scan d'Internet si rapide qu'en 45 minutes il parviendrait à établir une cartographie de 98 % des connections IPV4 dans le monde.

    Ce qui crée la révolution n'est pas la cartographie en elle même puisque les entreprises le font déjà depuis des années. Il faut noter que les procédés employées demandaient des mois pour parvenir à un tel niveau de réalisation ou encore la mise en place d'un botnet spécialisé faisant appel au Cloud Computing.

    Baptisé Zmap, l'outil a été présenté au vingt-deuxième USENIX Security Symposium vendredi dernier. Selon les chercheurs, Zmap est jusqu'à 1 300 fois plus rapide que le scanner populaire Nmap. Ce dernier garde en mémoire une liste de nodes sur Internet qui auraient répondues aux sondes tandis que Zmap ignore cet étape chronophage dans son processus.

    Grâce à cet outil, Ethernet pourrait être utilisé de manière optimale et les chercheurs pensent que la variété Gigabit Ethernet pourrait être utilisé à 97 % de ses capacités.

    Toutefois, les chercheurs ont exprimé leurs craintes si la technique venait à être utilisée par des hackers qui pourraient par exemple procéder à un scan de machines ne présentant pas de correctifs de sécurité à certaines vulnérabilités données et ce en un temps relativement réduit.

    Pour en savoir plus sur Zmap, rendez-vous sur le site officiel.

    Source : recherches sur Zmap (au format PDF)

    Et vous ?

    Qu'en pensez-vous ? Zmap est-il plus à louer qu'à craindre ?

  2. #2
    Membre à l'essai
    Profil pro
    Inscrit en
    Mars 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2011
    Messages : 8
    Points : 10
    Points
    10
    Par défaut
    En même temps, si l'outil est si simple à utiliser. Il peut être utilisé dans les deux sens. Si des hackers peuvent retrouver les machines non à jour sur les correctifs, les editeurs peuvent aussi le faire et sensibiliser les personnes concernés à l'installation de ces correctifs (a voir après si ils se sont gardé la possibilité d'identifier le proprio de la machine en question...).
    Comme toujours, ce n'est qu'un outil, il peut être utilisé d'une bonne et d'une mauvaise façon.

  3. #3
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    889
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 889
    Points : 2 042
    Points
    2 042
    Par défaut
    Et surtout s'il est si rapide en supprimant une étape importante, il y a fort a parier que la qualité s'en ressente. Il existe VIM, Gedit (Ou Notepad++ pour kro$oft) et Eclipse; tous n'ont pas les même visé même si on peut faire la même chose avec (Développer). J'imagine que cet outils donne plus une estimation statistique utile pour calibrer le réseau mais de la a donner une cartographie complète des machine et routes...

  4. #4
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 270
    Points : 7 792
    Points
    7 792
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Qu'en pensez-vous ? Zmap est-il plus à louer qu'à craindre ?
    Ce n'est jamais l'outil le problème (ni la solution). C'est toujours ce qu'on en fait.

  5. #5
    Expert confirmé
    Avatar de shenron666
    Homme Profil pro
    avancé
    Inscrit en
    Avril 2005
    Messages
    2 534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : avancé

    Informations forums :
    Inscription : Avril 2005
    Messages : 2 534
    Points : 5 215
    Points
    5 215
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Zmap est jusqu'à 1 300 fois plus rapide que le scanner populaire Nmap. Ce dernier garde en mémoire une liste de nodes sur Internet qui auraient répondues aux sondes tandis que Zmap ignore cet étape chronophage dans son processus.
    en gros, "fire and forget", on trace/ping mais on s'en fou si le site répond ou non
    donc on a une cartographie, mais on ne sait pas si les sites qui en font partie existent encore réellement

    Citation Envoyé par Stéphane le calme Voir le message
    les chercheurs pensent que la variété Gigabit Ethernet pourrait être utilisé à 97 % de ses capacités.
    à quand un outil pour utiliser les chercheurs à 97% de leurs capacités

    Citation Envoyé par Stéphane le calme Voir le message
    les chercheurs ont exprimé leurs craintes si la technique venait à être utilisée par des hackers
    moi j'ai plus à craindre que les chercheurs soient utilisés par des hackers

  6. #6
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Juillet 2012
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Niger

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Bâtiment

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1
    Points : 0
    Points
    0
    Par défaut
    SA ne ser a rien de critiquer cèla mais plutot d'obserber la realité

Discussions similaires

  1. Recherche outil qui permet de faire quelque chose de "flexible"
    Par LawNasK dans le forum Général Conception Web
    Réponses: 0
    Dernier message: 18/06/2015, 10h55
  2. OpenLayers.Control.OpenSearch qui permet de faire une recherche
    Par informatica1989 dans le forum SIG : Système d'information Géographique
    Réponses: 0
    Dernier message: 08/03/2013, 15h03
  3. Réponses: 0
    Dernier message: 23/09/2011, 11h08
  4. Réponses: 4
    Dernier message: 22/02/2008, 15h34
  5. cherche une fonction qui permet de faire une recherche
    Par vbcasimir dans le forum Langage
    Réponses: 7
    Dernier message: 01/09/2005, 17h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo